最近的安全性问题引起的喧嚣平息后，我想指出 Rails 1.1.6 安全版本中潜藏的一小块瑰宝，大多数人都错过了。

ActionController#filter_parameter_logging 允许您过滤您不想要保存在日志中的表单数据。这有助于防止敏感数据（如密码和信用卡号）以纯文本形式记录在日志中，防止大量数据堵塞日志文件，等等。

如果您的应用程序接受密码，请将此行粘贴到您的 ApplicationController 类中

filter_parameter_logging "password"

这将阻止任何字段的名称匹配模式 /password/i 的字段的记录，因此 [user][password] 和 [user][password_confirmation] 都会被过滤掉。如果您关心密码泄露的预防，请立即采取行动。

感谢 Jeremy Evans 的补丁！